Как установить доступ по локальной сети?

  • Автор темы Автор темы kot77
  • Дата начала Дата начала
K

kot77

New Member
<r>Настроил на ФПСУ-IP/Клиент локальную политику согласно инструкции:

"Наиболее простой конфигурацией локальных политик встроенного сетевого фильтра
ПО ФПСУ-IP/Клиент является запрет всех подключений к П К с АРМ «Клиент» кроме
соединений в локальной сети организации, например (показано на рис.):"

Но доступа по локальной сети все равно запрещен <E>:(</E> .</r>
 

Вложения

<r>Добрый день!

Во-первых, судя по скриншоту, созданное Вами правило не активировано ("галочка" на <B><s></s>Блокировки<e></e></B> не выставлена), к тому же в Локальных настройках создаются не разрешающие правила, а наоборот: блокирующие.
Во-вторых, закрытый доступ в локальной сети, скорее всего, можно объяснить блокировками, которые Вы получаете от банка в момент подключения. Проверьте в подключенном состоянии раздел <B><s></s>Блокировки<e></e></B>.</r>
 
<r><QUOTE author="Roman_Sein"><s>
Roman_Sein написал(а):
</s>Добрый день!

Во-первых, судя по скриншоту, созданное Вами правило не активировано ("галочка" на <B><s></s>Блокировки<e></e></B> не выставлена), к тому же в Локальных настройках создаются не разрешающие правила, а наоборот: блокирующие.
<B><s></s>Блокировки<e></e></B>.<e>
Нажмите для раскрытия...
</e></QUOTE>
Добрый день!
Но в инструкции пользователя написано иначе.
Цитата из инструкции:
Наиболее простой конфигурацией локальных политик встроенного сетевого фильтра
ПО ФПСУ-IP/Клиент является запрет всех подключений к П К с АРМ «Клиент» кроме
соединений в локальной сети организации, например (показано на рис.1):
<ATTACHMENT filename="1.jpg" index="0"><s>[attachment=0]</s>1.jpg<e>[/attachment]</e></ATTACHMENT>
Для защиты от угроз со стороны локальной сети рекомендуется конфигурацию локальной
политики ПО «ФПСУ-IP/Клиент» усилить и настроить доступ только на необходимые в
производственных целях ресурсы ЛВС, например, прописать адрес файлового сервера или
ПК, на котором осуществляется подготовка платежных документов, сервер управления
антивирусным ПО и пр. (см. рис.2).
<ATTACHMENT filename="2.jpg" index="1"><s>[attachment=1]</s>2.jpg<e>[/attachment]</e></ATTACHMENT></r>
 

Вложения

  • 2.jpg
    2.jpg
    84.8 KB · Просмотры: 0
  • 1.jpg
    1.jpg
    76.1 KB · Просмотры: 0
<r>Добрый день!
Данную инструкцию писали не мы, и фразу, о том что в разделе Локальные настройки можно настраивать разрешающие правила - можно считать ошибочной.
Рекомендую ознакомиться с нашим описанием ФПСУ-IP/Клиента (<URL url="https://amicon.ru/download/fpsu-ip-client_guide.pdf">https://amicon.ru/download/fpsu-ip-client_guide.pdf</URL>), пункт <B><s></s>4.2<e></e></B> о настройках локального межсетевого экрана.
Так же прошу обратить внимание, если активировать локальные настройки (включено <B><s></s>Активировать Правила<e></e></B>)не создавая правил, МЭ будет блокировать всю локальную сеть.</r>
 
<r>Могу предложить "коллекцию" решений на этот счёт - <URL url="http://sergey-s-betke.blogs.novgaro.ru/category/networking/vpn/fpsu-ip"><s></s><LINK_TEXT text="http://sergey-...ategory/networking/vpn/fpsu-ip</LINK_TEXT><e></e></URL>. Вполне применимо в корпоративном среде, в том числе - и с терминалами, несмотря на все попытки СБ РФ осложнить жизнь администраторам.</r>
 
<r><QUOTE author="sergey.s.betke"><s>
sergey.s.betke написал(а):
</s>Могу предложить "коллекцию" решений на этот счёт - <URL url="http://sergey-s-betke.blogs.novgaro.ru/category/networking/vpn/fpsu-ip"><s></s><LINK_TEXT text="http://sergey-...ategory/networking/vpn/fpsu-ip</LINK_TEXT><e></e></URL>. Вполне применимо в корпоративном среде, в том числе - и с терминалами, несмотря на все попытки СБ РФ осложнить жизнь администраторам.<e>
Нажмите для раскрытия...
</e></QUOTE>
Спасибо!</r>
 
Только Вы сначала прочитайте все решения, а уж потом приступайте к реализации. У каждого из описанных решений есть свои и плюсы, и минусы.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху